暗網潛航——保護信用卡(下)
龐博文
2021-09-13 04:17 HKT
字體大小
「無卡支付」是持卡人無法向商戶顯示實體信用卡,而進行驗證而進行支付。由於風險太高,筆者不鼓勵大家把信用卡資料通過郵件、傳真及電話傳遞給商戶。現時「無卡支付」指在網站上進行網購,或在電子支付中使用電子錢包裝載的虛擬信用卡支付。
首先持卡人要注意不論任何人或商戶作出甚麼保證,一律拒絕他們的要求把信用卡的PAN編號、到期日、持卡人姓名及背後的CVV2密碼通過郵件、傳真及電話進行傳遞和交易,因為這並不合乎PCI DSS規範中的「通過任何公共網絡但信用卡資料傳遞必須加密」。基本上商戶不太可能在電郵上施行強力加密演算法進行加密通訊,以及裝有專屬加密傳真或電話線路進行零售交易。
其次在網上或在電子錢包內虛擬信用卡交易,網上商店必須通過PCI DSS安全審計才可進行網上支付,所以持卡人有權在交易前向他們查詢是否已通過PCI DSS審計。我建議可把信用卡以虛擬信用卡方式,放置在可信賴手機品牌內置的電子支付錢包作為第二重保障,並且設置網購信用卡過數上限。以電子支付錢包記帳用的手機,必須保持在系統最更新的狀態而且絕對不能越獄、破解和使用不明來歷的App。
更重要是要使用銀行提供的SMS信用卡過數認證,再配合所有銀行使用由信用卡公司提供的3DSecure安全服務。每次交易都由商戶購物車轉跳到銀行網站再透過SMS創造「一次性密碼」確認交易。只要有這些設置,「無卡支付」便可減少信用卡被盜取機會。
TOZ聯合創辦人
龐博文
首先持卡人要注意不論任何人或商戶作出甚麼保證,一律拒絕他們的要求把信用卡的PAN編號、到期日、持卡人姓名及背後的CVV2密碼通過郵件、傳真及電話進行傳遞和交易,因為這並不合乎PCI DSS規範中的「通過任何公共網絡但信用卡資料傳遞必須加密」。基本上商戶不太可能在電郵上施行強力加密演算法進行加密通訊,以及裝有專屬加密傳真或電話線路進行零售交易。
其次在網上或在電子錢包內虛擬信用卡交易,網上商店必須通過PCI DSS安全審計才可進行網上支付,所以持卡人有權在交易前向他們查詢是否已通過PCI DSS審計。我建議可把信用卡以虛擬信用卡方式,放置在可信賴手機品牌內置的電子支付錢包作為第二重保障,並且設置網購信用卡過數上限。以電子支付錢包記帳用的手機,必須保持在系統最更新的狀態而且絕對不能越獄、破解和使用不明來歷的App。
更重要是要使用銀行提供的SMS信用卡過數認證,再配合所有銀行使用由信用卡公司提供的3DSecure安全服務。每次交易都由商戶購物車轉跳到銀行網站再透過SMS創造「一次性密碼」確認交易。只要有這些設置,「無卡支付」便可減少信用卡被盜取機會。
TOZ聯合創辦人
龐博文
最Hit
愛國影后傳舉家移民英國惹爭議 借結婚紀念日撰文自爆長居地:要在這裡一起慢慢變老
2025-06-08 21:00 HKT
的士司機急尋一家三口致謝 獲贈「咁多」小費渡人生低潮 網民眼濕濕:保留住先當護身符|Juicy叮
2025-06-08 15:09 HKT
黎燕珊大女結婚丨劉永做外父缺席婚宴原因成謎 餅印胞姊代出席 身份大有來頭
2025-06-08 17:00 HKT
朱玲玲孻仔霍啟仁訂婚宴疑曝光 泰國未婚妻打扮簡約貴氣 前TVB富貴小花原來係閨密
2025-06-08 18:00 HKT
$1200萬六合彩買中6個字 事主揭一原因變空寶:勁唔抵!|Juicy叮
2025-06-08 17:44 HKT
更多文章